CentOS7 desktop openstack queens openvswitch vxlan self-service 配置

linuxbridge改openvswitch

  • 說明

本文用來替換CentOS7 desktop openstack queens 環(huán)境搭建neutron(控制節(jié)點)neutron(計算節(jié)點)
這種部署方式無法把provider網(wǎng)絡的端口添加到虛擬機上

  • 先決條件
  1. 網(wǎng)絡節(jié)點
    三張網(wǎng)卡:管理網(wǎng)絡敲董、provider枯跑、overlay(應該是給vxlan用的)
  2. 計算節(jié)點
    添加一張overlay的網(wǎng)卡
  • neutron(控制節(jié)點)
  1. 創(chuàng)建數(shù)據(jù)庫
    mysql -uroot -p123456
    CREATE DATABASE neutron;
    GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123456';
    GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'controller' IDENTIFIED BY '123456';
    GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123456';
  2. 創(chuàng)建neutron用戶
    . admin-openrc
    openstack user create --domain default --password-prompt neutron
    openstack role add --project service --user neutron admin
  3. 創(chuàng)建neutron service
    openstack service create --name neutron --description "OpenStack Networking" network
    openstack endpoint create --region RegionOne network public http://controller:9696
    openstack endpoint create --region RegionOne network internal http://controller:9696
    openstack endpoint create --region RegionOne network admin http://controller:9696
  4. 下載(self-service networks
    yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ebtables -y
  5. 配置(self-service networks
    vi /etc/neutron/neutron.conf 
[DEFAULT]
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
transport_url = rabbit://openstack:123456@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[database]
connection = mysql+pymysql://neutron:123456@controller/neutron

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456

[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = 123456

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
  1. 配置(self-service networks
    vi /etc/neutron/plugins/ml2/ml2_conf.ini 
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = openvswitch,l2population
extension_drivers = port_security

[ml2_type_flat]
flat_networks = provider

[ml2_type_vlan]
network_vlan_ranges = provider

[ml2_type_vxlan]
vni_ranges = 1:1000

[securitygroup]
enable_ipset = true

注:[ml2_type_vlan]并不需要

  1. 啟動ovs服務
    systemctl enable openvswitch && systemctl restart openvswitch
    ovs-vsctl add-br br-ex
    ovs-vsctl add-port br-ex eth3
    ovs-vsctl add-port br-ex eth2
    ip a del 192.168.111.142/24 dev eth2
    ip a add 192.168.111.142/24 dev br-ex
    ip li set br-ex up

  2. 配置(self-service networks
    vi /etc/neutron/plugins/ml2/openvswitch_agent.ini

[ovs]
bridge_mappings = provider:br-ex
local_ip = 192.168.111.142

[agent]
tunnel_types = vxlan
l2_population = True

[securitygroup]
firewall_driver = iptables_hybrid
  1. 配置(self-service networks
    通過驗證以下所有sysctl值設置為1:確保您的Linux操作系統(tǒng)內(nèi)核支持網(wǎng)橋過濾器
    vi /etc/sysctl.conf 
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

重啟生效:reboot
立即生效:
modprobe br_netfilter
sysctl -p
引用:br_netfilter 模塊開機自動方法
CentOS 7 開機加載內(nèi)核模塊
注:因為openstack已經(jīng)配置了br_netfilter開機自啟動琳袄,所以不需要進行開機啟動重復配置了

  1. 配置(self-service networks
    vi /etc/neutron/l3_agent.ini 
[DEFAULT]
interface_driver = openvswitch
external_network_bridge =
  1. 配置(self-service networks
    vi /etc/neutron/dhcp_agent.ini 
[DEFAULT]
interface_driver = openvswitch
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
  1. 配置
    vi /etc/neutron/metadata_agent.ini 
[DEFAULT]
nova_metadata_host = controller
metadata_proxy_shared_secret = 123456
  1. 配置
    vi /etc/nova/nova.conf 
[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
service_metadata_proxy = true
metadata_proxy_shared_secret = 123456
  1. 數(shù)據(jù)庫
    ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
  2. 啟動
    systemctl restart openstack-nova-api.service
    systemctl enable neutron-server.service neutron-openvswitch-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service && systemctl start neutron-server.service neutron-openvswitch-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
  3. 啟動(self-service networks
    systemctl enable neutron-l3-agent.service && systemctl start neutron-l3-agent.service
  • neutron(計算節(jié)點)
  1. 下載
    yum install openstack-neutron-openvswitch ebtables ipset -y
  2. 配置
    vi /etc/neutron/neutron.conf 
[DEFAULT]
transport_url = rabbit://openstack:123456@controller
auth_strategy = keystone

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = 123456

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
  1. 配置(self-service networks
    vi /etc/neutron/plugins/ml2/openvswitch_agent.ini 
[ovs]
local_ip = 192.168.111.182

[agent]
tunnel_types = vxlan
l2_population = True
  1. 配置(self-service networks
    通過驗證以下所有sysctl值設置為1:確保您的Linux操作系統(tǒng)內(nèi)核支持網(wǎng)橋過濾器
    vi /etc/sysctl.conf 
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

重啟生效:reboot
立即生效:
modprobe br_netfilter
sysctl -p

  1. 配置
    vi /etc/nova/nova.conf 
[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
  1. 啟動
    systemctl restart openstack-nova-compute.service
  2. 啟動
    systemctl enable neutron-openvswitch-agent.service && systemctl start neutron-openvswitch-agent.service
  3. 驗證(在控制節(jié)點)
    openstack network agent list
最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末眨补,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子甘穿,更是在濱河造成了極大的恐慌恶守,老刑警劉巖磁奖,帶你破解...
    沈念sama閱讀 222,183評論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異钢坦,居然都是意外死亡究孕,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,850評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門爹凹,熙熙樓的掌柜王于貴愁眉苦臉地迎上來厨诸,“玉大人,你說我怎么就攤上這事禾酱∥⒊辏” “怎么了?”我有些...
    開封第一講書人閱讀 168,766評論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵颤陶,是天一觀的道長颗管。 經(jīng)常有香客問我,道長滓走,這世上最難降的妖魔是什么垦江? 我笑而不...
    開封第一講書人閱讀 59,854評論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮搅方,結果婚禮上比吭,老公的妹妹穿的比我還像新娘绽族。我一直安慰自己,他們只是感情好衩藤,可當我...
    茶點故事閱讀 68,871評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布吧慢。 她就那樣靜靜地躺著,像睡著了一般赏表。 火紅的嫁衣襯著肌膚如雪娄蔼。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,457評論 1 311
  • 城市分裂傳說
    那天底哗,我揣著相機與錄音岁诉,去河邊找鬼。 笑死跋选,一個胖子當著我的面吹牛涕癣,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播前标,決...
    沈念sama閱讀 40,999評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼坠韩,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了炼列?” 一聲冷哼從身側(cè)響起只搁,我...
    開封第一講書人閱讀 39,914評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎俭尖,沒想到半個月后氢惋,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,465評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡稽犁,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,543評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年焰望,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片已亥。...
    茶點故事閱讀 40,675評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡熊赖,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出虑椎,到底是詐尸還是另有隱情震鹉,我是刑警寧澤,帶...
    沈念sama閱讀 36,354評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布捆姜,位于F島的核電站传趾,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏娇未。R本人自食惡果不足惜墨缘,卻給世界環(huán)境...
    茶點故事閱讀 42,029評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一星虹、第九天 我趴在偏房一處隱蔽的房頂上張望零抬。 院中可真熱鬧镊讼,春花似錦、人聲如沸平夜。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,514評論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽忽妒。三九已至玩裙,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間段直,已是汗流浹背吃溅。 一陣腳步聲響...
    開封第一講書人閱讀 33,616評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留鸯檬,地道東北人决侈。 一個月前我還...
    沈念sama閱讀 49,091評論 3 378
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像喧务,于是被迫代替她去往敵國和親赖歌。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,685評論 2 360

推薦閱讀更多精彩內(nèi)容